<!DOCTYPE html>
<html>
    <head>
        <meta charset="utf-8"/>
        <meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1"/>
        <title>AJ Utils-RSA 加密解密</title>
        <meta name="description" content="Small Java utilities with many useful functions.  RsaCrypto" />
        <meta name="keywords" content="AJ Utils, ajaxjs, ajaxjs framework, java utilities, tools, helper, RSA 加密解密" />
        <meta name="viewport" content="width=device-width, initial-scale=1"/>
        <link rel="preconnect" href="https://fonts.googleapis.com" />
        <link rel="preconnect" href="https://fonts.gstatic.com" crossorigin />
        <link rel="stylesheet" href="https://fonts.googleapis.com/css2?family=Noto+Serif+SC:wght@200..900&family=Noto+Serif:ital,wght@0,100..900;1,100..900&display=swap&family=Noto+Sans+SC:wght@100..900&display=swap" />
        <link rel="stylesheet" href="https://fonts.googleapis.com/css2?family=Noto+Sans+SC:wght@100..900&family=Noto+Serif:ital,wght@0,100..900;1,100..900&display=swap" /> 
        <link rel="stylesheet" href="https://framework.ajaxjs.com/static/new-ui/css/common.css" />
        <link rel="stylesheet" href="https://iam.ajaxjs.com/asset/main.css"/>
        <link rel="icon" type="image/x-icon" href="https://framework.ajaxjs.com/aj-logo/logo.ico"/>
        <script src="https://framework.ajaxjs.com/static/aj-docs/common.js"></script>
        <script>
            var _hmt = _hmt || [];
            (function() {
              var hm = document.createElement("script");
              hm.src = "https://hm.baidu.com/hm.js?208c5aea11c52991bd1c3283e62ad0ce";
              var s = document.getElementsByTagName("script")[0];
              s.parentNode.insertBefore(hm, s);
            })();
        </script>
    </head>
    <body>
        <nav>
            <div>
                <div class="links">
                    <a href="/cn">🏠 首页</a>
                    | ⚙️ 源码:
                    <a target="_blank" href="https://github.com/lightweight-component/aj-util">Github</a>/<a target="_blank" href="https://gitcode.com/lightweight-component/aj-util">Gitcode</a>
                  
                    | 🚀<a href="">英语版本</a>
                </div>
                <h1>
                    <img src="https://framework.ajaxjs.com/aj-logo/logo.png" style="vertical-align: middle;height: 45px;margin-bottom: 6px;" />
                    AJ Utils
                </h1>
                <h3>小型、干净、简单的 Java 工具库
                </h3>
            </div>
        </nav>
        <div>
            <menu>
                
                <ul>
                    <li class="selected">
                        <a href="/cn">首页</a>
                    </li>
                </ul>
                <h3>Common 常用模块</h3>
                <ul>
                    <li><a href="/common/JsonUtil-cn/">JsonUtil</a></li>
                    <li><a href="/common/Base64Helper-cn/">Base64Helper</a></li>
                    <li><a href="/common/ConvertBasicValue-cn/">ConvertBasicValue</a></li>
                    <li><a href="/common/MessageDigestHelper-cn/">HashHelper</a></li>
                    <li><a href="/common/MapTool-cn/">MapTool</a></li>
                    <li><a href="/common/ObjectHelper-cn/">ObjectHelper</a></li>
                    <li><a href="/common/RandomTools-cn/">RandomTools</a></li>
                    <li><a href="/common/RegExpUtils-cn/">RegExpUtils</a></li>
                    <li><a href="/common/StrUtil-cn/">StrUtil</a></li>
                    <li><a href="/common/BoxLogger-cn/">BoxLogger</a></li>
                    <li><a href="/common/BytesHelper-cn/">BytesHelper</a></li>
                    <li><a href="/common/EncodeTools-cn/">UrlEncode</a></li>
                    <li><a href="/common/XmlHelper-cn/">XmlHelper</a></li>
                    <li><a href="/common/WebUtils-cn/">WebUtils</a></li>
                </ul>
                <h3>Date 日期处理</h3>
                <ul>
                    <li><a href="/date/intro-cn/">简介</a></li>
                    <li><a href="/date/convert-cn/">万能日期类型转换</a></li>
                    <li><a href="/date/formatter-cn/">日期格式化</a></li>
                </ul>
                <h3>Reflection 反射</h3>
                <ul>
                    <li><a href="/reflect/Methods-cn/">Methods</a></li>
                    <li><a href="/reflect/Types-cn/">Types</a></li>
                    <li><a href="/reflect/Clazz-cn/">Clazz</a></li>
                </ul>

                <h3>Input/Output 输入/输出</h3>
                <ul>
                    <li><a href="/io/FileHelper-cn/">FileHelper</a></li>
                    <li><a href="/io/Resources-cn/">Resources</a></li>
                    <li><a href="/io/StreamHelper-cn/">DataReader/DataWriter</a></li>
                    <li><a href="/io/ZipHelper-cn/">ZipHelper</a></li>
                </ul>

                <h3>HTTP 请求</h3>
                <ul>
                    <li><a href="/http_request/Get-cn">HTTP 请求</a></li>
                     <li><a href="/http_request/advanced-usage-cn/">高级用法</a></li>
                    <li><a href="/http_request/Base-cn/">Base</a></li>
                </ul>

                <h3>加密/解密</h3>
                <ul>
                    <li><a href="/cryptography/intro-cn/">简介</a></li>
                    <li><a href="/cryptography/flow-cn/">基本流程</a></li>
                    <li><a href="/cryptography/AesCrypto-cn/">AES/DES 加密解密</a></li>
                    <li><a href="/cryptography/RsaCrypto-cn/">RSA 加密解密</a></li>
                </ul>
            </menu>
            <article class="aj-text chinese">
                <h1>RSA 加密解密</h1>
<p>RSA 非对称加密，事情比较多，可以分解为下面的子任务：</p>
<ul>
<li>签名，封装在<code>com.ajaxjs.util.cryptography.rsa.DoSignature</code>完成</li>
<li>校验签名，封装在<code>com.ajaxjs.util.cryptography.rsa.DoVerify</code>完成</li>
<li>密钥管理，封装在<code>com.ajaxjs.util.cryptography.rsa.KeyMgr</code>完成</li>
<li>本身的 RSA 加密解密</li>
</ul>
<p>下面分别进行介绍。</p>
<h2>签名</h2>
<p>入参包括算法、输入数据及私钥，执行<code>sign()</code>返回签名。涉及的类型如下：</p>
<ul>
<li>输入数据，可以是<code>byte[]</code>或字符串</li>
<li>私钥，可以是 PrivateKey 对象或者字符串，字符串的话会经过<code>KeyMgr.restoreKey</code>还原为 PrivateKey 对象</li>
<li>返回的签名数据，是<code>byte[]</code>，可以调用<code>signToString()</code>返回 base64 编码的字符串</li>
</ul>
<pre><code class="language-java">// 生成公钥私钥
KeyMgr keyMgr = new KeyMgr(Constant.RSA, 1024);
keyMgr.generateKeyPair();
String privateKey = keyMgr.getPrivateKeyStr();

byte[] helloWorlds = new DoSignature(Constant.SHA256_RSA).setStrData(&quot;hello world&quot;).setPrivateKeyStr(privateKey).sign();
String result = new DoSignature(Constant.SHA256_RSA).setStrData(&quot;hello world&quot;).setPrivateKeyStr(privateKey).signToString();

assertEquals(EncodeTools.base64EncodeToString(helloWorlds), result);
</code></pre>
<p>值得一提的是，私钥哪里来？你可以通过如上的<code>KeyMgr</code>生成。</p>
<h2>校验签名</h2>
<p>入参包括算法、输入数据、签名数据及公钥，执行<code>verify()</code>返回签名。涉及的类型如下：</p>
<ul>
<li>输入数据，可以是<code>byte[]</code>或字符串</li>
<li>签名数据，可以是<code>byte[]</code>或 Base64 字符串</li>
<li>公钥，可以是 PublicKey 对象或者字符串，字符串的话会经过<code>KeyMgr.restoreKey</code>还原为 PublicKey 对象</li>
<li>返的签名是否合法，是<code>boolean</code></li>
</ul>
<pre><code class="language-java">// 生成公钥私钥
KeyMgr keyMgr = new KeyMgr(Constant.RSA, 1024);
keyMgr.generateKeyPair();
String publicKey = keyMgr.getPublicKeyStr(), privateKey = keyMgr.getPrivateKeyStr();
String result = new DoSignature(Constant.SHA256_RSA).setStrData(&quot;hello world&quot;).setPrivateKeyStr(privateKey).signToString();
boolean verified = new DoVerify(Constant.SHA256_RSA).setStrData(&quot;hello world&quot;).setPublicKeyStr(publicKey).setSignatureBase64(result).verify();

assertTrue(verified);
</code></pre>
<p>值得一提的是，公钥、私钥哪里来？你可以通过如上的<code>KeyMgr</code>生成。</p>
<h2>RSA 加密解密</h2>
<p>没什么好说的了，直接上 API 例子。</p>
<pre><code class="language-java">// 生成公钥私钥
KeyMgr keyMgr = new KeyMgr(Constant.RSA, 1024);
keyMgr.generateKeyPair();
String publicKey = keyMgr.getPublicKeyStr(), privateKey = keyMgr.getPrivateKeyStr();

System.out.println(&quot;公钥: \n\r&quot; + publicKey);
System.out.println(&quot;私钥： \n\r&quot; + privateKey);
//		System.out.println(&quot;公钥加密--------私钥解密&quot;);

String word = &quot;你好，世界！&quot;;

byte[] encWord = KeyMgr.publicKeyEncrypt(word.getBytes(), publicKey);
String decWord = new String(KeyMgr.privateKeyDecrypt(encWord, privateKey));

String eBody = EncodeTools.base64EncodeToString(encWord);
String decWord2 = new String(KeyMgr.privateKeyDecrypt(EncodeTools.base64Decode(eBody), privateKey));
System.out.println(&quot;加密前: &quot; + word + &quot;\n\r密文：&quot; + eBody + &quot;\n解密后: &quot; + decWord2);
assertEquals(word, decWord);

//		System.out.println(&quot;私钥加密--------公钥解密&quot;);

String english = &quot;Hello, World!&quot;;
byte[] encEnglish = KeyMgr.privateKeyEncrypt(english.getBytes(), privateKey);
String decEnglish = new String(KeyMgr.publicKeyDecrypt(encEnglish, publicKey));
//		System.out.println(&quot;加密前: &quot; + english + &quot;\n\r&quot; + &quot;解密后: &quot; + decEnglish);

assertEquals(english, decEnglish);
//		System.out.println(&quot;私钥签名——公钥验证签名&quot;);

// 产生签名
String sign = new DoSignature(Constant.MD5_RSA).setPrivateKeyStr(privateKey).setData(encEnglish).signToString();
//		System.out.println(&quot;签名:\r&quot; + sign);
// 验证签名
assertTrue(new DoVerify(Constant.MD5_RSA).setPublicKeyStr(publicKey).setData(encEnglish).setSignatureBase64(sign).verify());
</code></pre>
<h2>密钥管理</h2>
<p>关于密钥的一些工具方法在<code>KeyMgr</code>，包括公钥和私钥的。一般开源的都喜欢把<code>KeyPair</code>封装为 Map，而笔者觉得直接使用<code>KeyPair</code>本身就可以了，如果不太满足，则增加某些方法。例如<code>getPublicKeyBytes()</code>、<code>getPublicKeyStr()</code>、<code>getPublicToPem()</code>，相比使用 Map 更加清晰。</p>
<p>另外对于密钥本身还可以加密解密，安全性更高。</p>

            </article>
        </div>

       <footer>
            AJ-Util，开源框架 <a href="https://framework.ajaxjs.com" target="_blank">AJ-Framework</a> 的一部分。联系方式：
            frank@ajaxjs.com，<a href="https://blog.csdn.net/zhangxin09" target="_blank">作者博客</a>
            <br />
            <br />
            Copyright © 2025 Frank Cheung. All rights reserved.
        </footer>
    </body>
</html>